最新OSRC测试环境众测活动规则

一．测试范围

1.  *.wanyol.com 

2.  *.myoas.net 

二．活动时间

测试时间：2020年5月11日00:00—5月22日 24:00（以漏洞提交时间为准） 

三．漏洞提交说明

通过OSRC官网（https://security.oppo.com/）提交漏洞，提交名称格式为（测试众测-漏洞名称）, 如提交漏洞格式不符合，此漏洞将不参与众测奖励。

不在众测范围内的漏洞请勿添加众测标题。

四．接收漏洞范围及说明

本次众测只接受严重、高危漏洞，不接收中危、低危漏洞；

由于测试环境的特殊性，有些场景是为了提高测试效率，单独在测试环境配置的功能（正式环境是不存在），不认定为漏洞，比如短信验证码固定为1234

五．奖励规则（税后）

测试环境的严重、高危奖励与自有业务的奖励对齐，即为原始奖励的10倍：

【严重漏洞】：14000元-22000元

【高危漏洞】：4500元-7000元

【中危漏洞】：0元

【低危漏洞】：0元

六．注意事项

1. 请参与者严格遵守SRC行业安全测试规范，反对任何以安全测试为借口，危害OPPO业务正常运作的行为。  

具体测试规范可点击阅读全文进行了解

2. 漏洞提交以官网（security.oppo.com)提交时间为准，奖金将按OSRC官网流程于活动结束的下一个月内发放，如因参与人员未及时提供相关信息或其他不可抗力因素发生，奖金发放时间可能因此顺延。

3. OSRC对本次活动相关规则保留最终解释权。